ലോകമാകെ സ്തംഭിച്ച ക്രൗഡ്സ്ട്രൈക് അപ്ഡേറ്റ്; തകരാറിനു പിന്നിലെ യഥാർഥ്യം ഇങ്ങനെ
Mail This Article
We’ve noticed you're using an ad blocker.
Reading matters. So does your experience.
Get ad-free access + premium stories starting at just ₹1/day.
വിൻഡോസ് ഹോസ്റ്റുകൾക്കുള്ള ഫാൽക്കൺ അപ്ഡേറ്റോടെ ക്രൗഡ്സ്ട്രൈക് എന്നാൽ എന്താണെന്നു ഏവർക്കും മനസിലായി.എന്താണ് യഥാർഥത്തിൽ ലോകത്തെ സൈബർ ദുരന്തത്തിലേക്കു തള്ളിവിട്ട അപ്ഡേറ്റ് എന്നു പരിശോധിക്കാം.
എന്ത് സംഭവിച്ചു?
2024 ജൂലൈ 19-ന് 04:09 UTC-ന് ഒരു സ്ഥിരം അപ്ഡേറ്റിന്റെ ഭാഗമായി, ക്രൗഡ്സ്ട്രൈക് വിൻഡോസ് സിസ്റ്റങ്ങളിലേക്ക് ഒരു സെൻസർ കോൺഫിഗറേഷൻ അപ്ഡേറ്റ് പുറത്തിറക്കി. ഫാൽക്കൺ പ്ലാറ്റ്ഫോമുപയോഗിക്കുന്നവർക്കു ലഭിക്കുന്ന സംരക്ഷണ സംവിധാനങ്ങൾ തുടർച്ചയായി അപ്ഡേറ്റു ചെയ്യുന്നതിന്റെ ഭാഗമായിരുന്നു ഈ സെൻസർ കോൺഫിഗറേഷൻ അപ്ഡേറ്റുകളും. പക്ഷേ അവസാനം അവതരിപ്പിച്ച കോൺഫിഗറേഷൻ അപ്ഡേറ്റ് ചില ലോജിക് പിശകിന് കാരണമായി, അതിന്റെ ഫലമായി സിസ്റ്റം ക്രാഷും ബ്ലൂ സ്ക്രീനും (BSOD) സംഭവിച്ചു. ലോകം സ്തംഭിച്ചു.
ചാനൽ ഫയൽ 291
പ്രശ്നം തിരിച്ചറിഞ്ഞതോടെ ചാനൽ ക്രൗഡ്സ്ട്രൈക് ഫയൽ 291-ലെ ഉള്ളടക്കം അപ്ഡേറ്റ് ചെയ്ത് CrowdStrike ലോജിക് പിശക് തിരുത്തി. പൈപ്പുകളുടെ(ഡാറ്റാ കൈമാറ്റത്തിനായി ഉപയോഗിക്കുന്ന ഒരു തരം ഇന്റർ-പ്രോസസ് കമ്മ്യൂണിക്കേഷൻ (IPC) മെക്കാനിസം) ദുരുപയോഗം ഫാൽക്കൺ ഇപ്പോഴും വിലയിരുത്തുകയും സംരക്ഷിക്കുകയും ചെയ്യുന്നു. സിസ്റ്റം ക്രാഷിന് കാരണമായ സെൻസർ കോൺഫിഗറേഷൻ അപ്ഡേറ്റ് 2024 ജൂലൈ 19, 05:27 UTC(ഇന്ത്യൻ സമയം രാവിലെ 10:57) വെള്ളിയാഴ്ച പരിഹരിക്കപ്പെട്ടു.
അപ്ഡേറ്റ്, സൈബർ ആക്രമണങ്ങളിൽ സാധാരണ C2 ചട്ടക്കൂടുകൾ(സൈബർ ആക്രമണകാരിയും ഇരയുടെ ഉപകരണത്തിൽ അവർ വിന്യസിച്ചിരിക്കുന്ന മാൽവെയറും തമ്മിലുള്ള ആശയവിനിമയ ചാനൽ) ഉപയോഗിക്കുന്ന, പുതുതായി നിരീക്ഷിച്ച, ക്ഷുദ്രകരമായ പേരുള്ള പൈപ്പുകളെ(ഡാറ്റാ കൈമാറ്റത്തിനായി ഉപയോഗിക്കുന്ന ഒരു തരം ഇന്റർ-പ്രോസസ് കമ്മ്യൂണിക്കേഷൻ (IPC) മെക്കാനിസം) ടാർഗെറ്റുചെയ്യാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നതാണ്.
കോൺഫിഗറേഷൻ അപ്ഡേറ്റ് ഒരു ലോജിക് പിശകിന് കാരണമായി, അത് ഒരു ഓപ്പറേറ്റിങ് സിസ്റ്റം ക്രാഷിൽ കലാശിച്ചു നിലവിൽ ബ്ലൂസ്ക്രീൻ സംഭവിച്ചത് മാനുവൽ ആയി തിരികെ എത്തിക്കേണ്ടതായി വരും.
പക്ഷേ ആഘാതം
2024 ജൂലൈ 19 വെള്ളിയാഴ്ച രാവിലെ ഓൺലൈനിൽ ഉണ്ടായിരുന്ന വിൻഡോസ് പതിപ്പ് 7.11-നും അതിനുമുകളിലും ഉള്ള ഫാൽക്കൺ സെൻസർ പ്രവർത്തിപ്പിക്കുന്ന ഉപഭോക്താക്കളെയാണ് ബാധിച്ചിരിക്കുന്നത് ഈ സിസ്റ്റങ്ങളെല്ലാം തനിയെ റിസ്റ്റാർട് ചെയ്യാൻ തുടങ്ങി.
കോൺഫിഗറേഷൻ ഫയൽ
ചാനൽ ഫയലുകളിലേക്കുള്ള നിരന്തര അപ്ഡേറ്റുകൾ സെൻസറിന്റെ പ്രവർത്തനത്തിന്റെ ഒരു ഭാഗമാണ്.വിൻഡോസ് സിസ്റ്റങ്ങളിൽ, ചാനൽ ഫയലുകൾ ഇനിപ്പറയുന്ന ഡയറക്ടറിയിൽ വസിക്കുന്നു:
C:\Windows\System32\drivers\CrowdStrike\
